Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

Cursor

Cursor (Anysphere)

PartialEU: Not AvailableNo TrainingZero Retention (Privacy Mode)US Only

Statusbadges zijn voorwaardelijk: valideer het exacte abonnement, DPA, subprocessors, bewaartermijn, dataresidentie en feature-instellingen voordat u de tool gebruikt met persoonsgegevens of vertrouwelijke data.

Prijs / Contractroute

USD pricing varies by plan

Enterprise Functies

Plan-dependent Privacy Mode, enterprise controls, temporary caching safeguards, local-only workflows where available

Laatst bijgewerkt

June 23, 2026

Cursor - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: juni 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe de Cursor-abonnementen (Hobby, Pro, Teams) omgaan met gegevens in relatie tot de GDPR, met een focus op Europese klanten. Cursor is een AI-ondersteunde code-editor van Anysphere, Inc., die opereert vanuit VS-infrastructuur. Cursor 2.0 breidde multi-agent mogelijkheden en het agent-oppervlak uit. Cursor heeft een geannualiseerde omzet van meer dan $1 miljard overschreden (volgens de Series D-aankondiging, november 2025), met miljoenen ontwikkelaars als klanten.

2 Vergelijking van Cursor-abonnementen (EU-focus)

Abonnement Privacy Mode Modelretentie Training op code? EU-residentie Compliance Prijs
Hobby ⚠️ Beschikbaar; gebruiker beheert instelling ✅ ZDR bij modelaanbieders wanneer ingeschakeld ✅ Nee (indien ingeschakeld) ❌ Nee (VS-infrastructuur) Basis Gratis
Pro ⚠️ Optioneel ✅ ZDR bij modelaanbieders wanneer ingeschakeld; Cursor kan featuredata opslaan ✅ Nee (indien ingeschakeld) ❌ Nee (VS-infrastructuur) SOC 2 Type II $20/maand (inclusief maandelijks creditbudget van $20)
Pro+ ⚠️ Optioneel ✅ ZDR bij modelaanbieders wanneer ingeschakeld; Cursor kan featuredata opslaan ✅ Nee (indien ingeschakeld) ❌ Nee (VS-infrastructuur) SOC 2 Type II $60/maand (inclusief verbruikspool van ~$70, ~3x Pro)
Ultra ⚠️ Optioneel ✅ ZDR bij modelaanbieders wanneer ingeschakeld; Cursor kan featuredata opslaan ✅ Nee (indien ingeschakeld) ❌ Nee (VS-infrastructuur) SOC 2 Type II $200/maand (inclusief verbruikspool van ~$400, ~20x Pro)
Teams ✅ Verplicht ✅ Nul-retentie (contractueel) ✅ Nee ❌ Nee (VS-infrastructuur) SOC 2 Type II $40/gebruiker/maand (inclusief per-seat verbruikspools; geen minimumaantal seats)
Enterprise ✅ Verplicht ✅ Nul-retentie (contractueel) ✅ Nee ❌ Nee (VS-infrastructuur) SOC 2 Type II + CMEK Aangepaste prijsstelling

Opmerkingen voor Europa

  • Privacy Mode (Teams/Enterprise): Standaard ingeschakeld voor teamleden en afdwingbaar door beheerders. Cursor stelt dat het technische controles en contractuele ZDR-voorwaarden met modelaanbieders gebruikt zodat codegegevens niet door modelaanbieders worden opgeslagen of voor training worden gebruikt.
  • Privacy Mode (Free/Pro/Pro+/Ultra): Beschikbaar voor individuele gebruikers en door de gebruiker beheerd. Wanneer ingeschakeld stelt Cursor dat model-provider ZDR geldt en code niet voor training wordt gebruikt, maar Cursor kan nog steeds bepaalde codedata opslaan om productfuncties te leveren en tijdelijk versleutelde bestandsinhoud cachen tijdens aanvraagverwerking.
  • Versleuteling: TLS 1.2+ in transit; AES-256 in rust.
  • Op credits gebaseerde facturering (juni 2025): Cursor maakt nu gebruik van credits voor toegang tot AI-modellen, afgerekend tegen de publieke API-tarieven van de modelaanbieders. Frontier Claude-modellen verbruiken credits meerdere keren sneller dan goedkopere modellen. Monitor het creditverbruik om meerkosten te voorkomen.
  • Cursor 2.0-functies: Multi-agent orkestratie breidde Cursor's agent-oppervlak uit. Behandel elke local-only of "Ghost Mode"-workflow als een aparte controle die in de geïnstalleerde build en beleidsinstellingen moet worden geverifieerd voordat u erop vertrouwt.
  • Infrastructuur: Alle Cursor-verwerking vindt plaats in VS-infrastructuur beheerd door Anysphere, Inc. Geen EU-gegevensresidentie beschikbaar.
  • Backend-routing: Alle verzoeken worden via de VS-backend van Cursor gerouteerd voor de definitieve promptopbouw, ook wanneer u uw eigen API-sleutels gebruikt (OpenAI, Anthropic, enz.).
  • Codebase-indexering: Bij het indexeren van uw codebase wordt leesbare code in blokken geüpload om embeddings te berekenen, maar wordt verwijderd na de aanvraagcyclus. Alleen embeddings en metadata (hashes, geanonimiseerde bestandsnamen) worden opgeslagen; er blijft geen code-inhoud bewaard.
  • Prijzen: Vermeld in USD. Geen EUR-specifieke prijzen beschikbaar. Abonnementen: Pro $20/maand, Pro+ $60/maand, Ultra $200/maand, Teams $40/gebruiker/maand, Enterprise aangepast. De inbegrepen maandelijkse verbruikspools zijn voor de hogere abonnementen niet gelijk aan de abonnementsprijs: Pro bevat ~$20, Pro+ ~$70 (~3x Pro) en Ultra ~$400 (~20x Pro). Jaarlijkse facturering bespaart 20%. Teams-abonnement kent geen minimumaantal seats (Standard seat $40/gebruiker/maand, of $120/gebruiker/maand voor de Premium seat). CMEK (Customer Managed Encryption Keys) beschikbaar voor Enterprise.

3 Is Cursor GDPR-compliant?

Kort antwoord: Cursor kan GDPR-compliance ondersteunen, maar vereist het Teams- of Enterprise-abonnement en het accepteren van uitsluitend VS-infrastructuur zonder EU-gegevensresidentie.

Wat van toepassing is op alle abonnementen (met Privacy Mode ingeschakeld):

  • Nul training - Cursor stelt dat code niet wordt gebruikt om Cursor's modellen of LLM's van derden te trainen wanneer Privacy Mode is ingeschakeld.
  • Nul-retentie bij modelaanbieders - Met Privacy Mode ingeschakeld stelt Cursor dat modelaanbieders codegegevens niet opslaan en niet gebruiken voor training.
  • Codebase-indexering - Alleen embeddings/metadata opgeslagen; geen leesbare code.

Wat abonnementsafhankelijk is:

  • Teams/Enterprise-abonnementen: Privacy Mode standaard ingeschakeld voor teamleden, beheerderhandhaving beschikbaar, nul-retentiecontracten met modelaanbieders. Enterprise biedt aanvullend CMEK.
  • Free/Pro/Pro+/Ultra-abonnementen: Privacy Mode is beschikbaar maar gebruiker-beheerd. Met Privacy Mode uit kan Cursor codebase-data, prompts, editoracties en codefragmenten gebruiken en opslaan om AI-functies te verbeteren en te trainen.

Infrastructuurbeperkingen (alle abonnementen):

  • Geen EU-gegevensresidentie - Alle verwerking/opslag in de VS.
  • Backend-routing - Alle verzoeken (ook met eigen API-sleutels) via Cursor VS-backend gerouteerd.

Wat dit in de praktijk betekent:

  • Niet-gevoelige ontwikkeling: Pro-abonnement met Privacy Mode kan aanvaardbaar zijn met de juiste waarborgen (DPA, SCCs, DPIA). Let op: Cursor routeert verzoeken nog steeds via de VS-backend en kan featuredata opslaan, zelfs wanneer model-provider ZDR geldt.
  • Gereguleerde sectoren (gezondheidszorg, financiën, publieke sector): Teams-abonnement vereist, maar VS-infrastructuur kan nog steeds compliance-uitdagingen opleveren.
  • Strengste GDPR-vereisten (datalokaliseringsmandaten): Cursor voldoet mogelijk niet aan de vereisten vanwege uitsluitend VS-infrastructuur.

Opmerking voor inkopers: Teams/Enterprise = GDPR-capabel met voorbehouden (VS-infrastructuur, geen EU-residentie, Cursor-backendrouting); individuele abonnementen = hoger residueel risico omdat Privacy Mode door de gebruiker wordt beheerd.

4 Details per abonnement

Cursor Hobby (Gratis)

  • Privacy Mode: Beschikbaar maar door gebruiker beheerd.
  • Gegevensverzameling: Met Privacy Mode uit kunnen telemetrie, gebruiksdata, codefragmenten, prompts en editoracties worden gebruikt om Cursor AI-functies te verbeteren en te trainen.
  • Wanneer te gebruiken: Persoonlijke projecten, leren, niet-commercieel gebruik.
  • Wanneer niet te gebruiken: Commerciële ontwikkeling of eigen codebases.

Cursor Pro

  • Privacy Mode: Optioneel (gebruiker moet dit handmatig inschakelen). Wanneer ingeschakeld stelt Cursor dat code niet door modelaanbieders wordt opgeslagen en niet voor training wordt gebruikt.
  • Belangrijke beperking: Zelfs met Privacy Mode ingeschakeld routeert Cursor verzoeken via de VS-backend en kan het bepaalde codedata opslaan voor productfuncties; beheerderhandhaving vereist Teams/Enterprise.
  • Prijs: $20/maand (inclusief maandelijks creditbudget van $20; jaarlijkse facturering bespaart 20%).
  • Wanneer te gebruiken: Individuele ontwikkelaars op niet-gereguleerde projecten.
  • Wanneer niet te gebruiken: Gereguleerde sectoren, klant-NDA's, contractuele nul-retentievereisten.

Cursor Pro+

  • Privacy Mode: Optioneel (gebruiker moet dit handmatig inschakelen). Wanneer ingeschakeld stelt Cursor dat code niet door modelaanbieders wordt opgeslagen en niet voor training wordt gebruikt.
  • Belangrijke beperking: Zelfde residueel risico als Pro - Privacy Mode is gebruiker-beheerd en verzoeken blijven via Cursor's VS-backend lopen.
  • Prijs: $60/maand (inclusief verbruikspool van ~$70, ~3x Pro; jaarlijkse facturering bespaart 20%).
  • Wanneer te gebruiken: Intensieve gebruikers met hogere creditlimieten op niet-gereguleerde projecten.
  • Wanneer niet te gebruiken: Gereguleerde sectoren, klant-NDA's, contractuele nul-retentievereisten.

Cursor Ultra

  • Privacy Mode: Optioneel (gebruiker moet dit handmatig inschakelen). Wanneer ingeschakeld stelt Cursor dat code niet door modelaanbieders wordt opgeslagen en niet voor training wordt gebruikt.
  • Belangrijke beperking: Zelfde residueel risico als Pro/Pro+ - Privacy Mode is gebruiker-beheerd en verzoeken blijven via Cursor's VS-backend lopen.
  • Prijs: $200/maand (inclusief verbruikspool van ~$400, ~20x Pro; jaarlijkse facturering bespaart 20%).
  • Wanneer te gebruiken: Intensieve individuele gebruikers op niet-gereguleerde projecten.
  • Wanneer niet te gebruiken: Gereguleerde sectoren, klant-NDA's, contractuele nul-retentievereisten.

Cursor Teams (voorheen Business)

  • Privacy Mode: Standaard ingeschakeld voor teamleden en afdwingbaar door beheerders. Cursor stelt dat code niet wordt opgeslagen door modelaanbieders of gebruikt voor training wanneer Privacy Mode actief is.
  • Modelretentie: Cursor beschrijft Privacy Mode als nul-retentieafspraken met modelaanbieders.
  • Codebase-indexering: Leesbare code verwijderd na berekening van embeddings; alleen embeddings/metadata opgeslagen.
  • Beheerderscontroles: Gecentraliseerde facturering, gebruikersbeheer, gebruiksanalytics.
  • Compliance: SOC 2 Type II gecertificeerd. DPA beschikbaar op aanvraag.
  • Prijs: $40/gebruiker/maand Standard seat (of $120/gebruiker/maand Premium seat met 5x verbruik); geen minimumaantal seats; jaarlijkse facturering bespaart 20%. Elke seat bevat verbruikspools voor first-party (Composer/Auto) en third-party API-modellen. Op credits gebaseerde facturering voor AI-modellen; frontier Claude-modellen verbruiken credits meerdere keren sneller dan goedkopere modellen.
  • Cursor 2.0-functies: Multi-agent workflows beschikbaar; verifieer elke local-only of Ghost Mode-workflow apart voordat u deze als compliancecontrole behandelt.

Cursor Enterprise

  • Privacy Mode: Standaard ingeschakeld voor teamleden en afdwingbaar door beheerders. Cursor stelt dat code niet wordt opgeslagen door modelaanbieders of gebruikt voor training wanneer Privacy Mode actief is.
  • Modelretentie: Cursor beschrijft Privacy Mode als nul-retentieafspraken met modelaanbieders.
  • Versleuteling: TLS 1.2+ in transit, AES-256 in rust. CMEK (Customer Managed Encryption Keys) beschikbaar voor maximale gegevenssoevereiniteit.
  • Beheerderscontroles: Geavanceerde SSO, auditlogs, gecentraliseerde facturering en gebruikersbeheer.
  • Compliance: SOC 2 Type II gecertificeerd. DPA beschikbaar. CMEK voor sleutelbeheercontrole.
  • Prijs: Aangepast (contact opnemen via enterprise@cursor.com).
  • Wanneer te gebruiken: Grote organisaties met strenge beveiligings-, compliance- of sleutelbeheersvereisten.

5 Gegevensverwerkingsstroom

Gebruikersprompt/code in editor
  ↓
Cursor-backend (VS-gebaseerd)
  ├─ Definitieve promptopbouw
  ├─ (Optioneel) Codebase-indexering → embeddings opgeslagen, leesbare code verwijderd
  ├─ LLM-aanroep (OpenAI, Anthropic, enz.)
  │   ├─ Teams/Enterprise: nul-retentie bij aanbieder (contractueel)
  │   └─ Free/Pro/Pro+/Ultra (Privacy Mode): model-provider ZDR, maar gebruiker-beheerd
  └─ Antwoord geretourneerd aan editor

*Alle verzoeken worden via Cursor-backend gerouteerd, ook met eigen API-sleutels*

6 Aanbevelingen (GDPR-first)

  • Voor zakelijke verwerking van eigen code: geef de voorkeur aan Cursor Teams voor verplichte Privacy Mode en contractuele nul-retentie. Voor organisaties die sleutelbeheercontrole vereisen, voegt Cursor Enterprise CMEK toe.
  • Voor gereguleerde gegevens (gezondheidszorg, financiën, publieke sector): voer een DPIA en Transfer Impact Assessment (TIA) uit om VS-verwerkingsrisico's te beoordelen onder GDPR Hoofdstuk V. Vraag een DPA met SCCs aan via enterprise@cursor.com.
  • Voor maximale lokale privacy: verifieer elke local-only of "Ghost Mode"-workflow in de geïnstalleerde Cursor-build voordat u deze gebruikt voor sterk gevoelige code.
  • Voor strengste datalokaliseringsvereisten: Cursor is mogelijk niet geschikt vanwege uitsluitend VS-infrastructuur.
  • Gebruik Pro, Pro+, Ultra of Hobby-abonnementen niet voor klantprojecten onder NDA of gereguleerde workloads tenzij Privacy Mode is ingeschakeld en de residuele risico's van gebruiker-beheerde instellingen, VS-backendrouting en featuredataopslag zijn geaccepteerd.
  • Monitor creditverbruik - frontier Claude-modellen verbruiken credits meerdere keren sneller; stel bestedingslimieten in via de Teams-beheerconsole.

7 EU-implementatiechecklist (Praktisch)

  1. Kies Teams-abonnement (voorheen Business) - Voor verplichte Privacy Mode en nul-retentie. Voor sleutelbeheersvereisten, overweeg Enterprise (voegt CMEK toe).
  2. Voer DPIA & TIA uit - Documenteer VS-verwerkingsrisico's (GDPR Hoofdstuk V); bepaal of SCCs + aanvullende maatregelen toereikend zijn. Voor bijzondere categoriegegevens of strikte lokaliseringsmandaten is Cursor mogelijk niet geschikt.
  3. Sluit contracten af - Vraag een DPA met SCCs aan en onderteken deze (enterprise@cursor.com); voeg expliciete nul-retentie- en geen-trainingsclausules toe.
  4. Configureer controles - Verifieer dat Privacy Mode verplicht is ingesteld; informeer ontwikkelaars over veilige werkwijzen (geen API-sleutels, inloggegevens of persoonsgegevens in prompts).
  5. Verwerking van gevoelige gegevens - Neem geen GDPR Art. 9 bijzondere categorieën op in prompts. Gebruik .cursorrules om gevoelige bestanden uit te sluiten van indexering.

8 Snelle antwoorden voor inkoop (EU)

Wordt mijn code gebruikt om Cursor's modellen te trainen?

Met Privacy Mode ingeschakeld (verplicht bij Teams/Enterprise; optioneel bij Pro/Pro+/Ultra) zegt Cursor nee: modelaanbieders slaan codegegevens niet op en code wordt niet gebruikt voor training.

Kunnen wij EU-data at rest in de EU bewaren?

Nee. Cursor opereert uitsluitend vanuit VS-infrastructuur; geen EU-gegevensresidentie beschikbaar.

Wat is het verschil tussen Pro/Pro+/Ultra en Teams Privacy Mode?

  • Free/Pro/Pro+/Ultra: Optioneel; wanneer ingeschakeld geldt model-provider ZDR en wordt code niet gebruikt voor training, maar de instelling is gebruiker-beheerd en verzoeken blijven via Cursor's backend lopen.
  • Teams (voorheen Business): Standaard ingeschakeld voor teamleden en afdwingbaar door beheerders; Cursor beschrijft Privacy Mode als nul-retentieafspraken met modelaanbieders.
  • Enterprise: Gelijk aan Teams, plus CMEK voor door klanten beheerde versleutelingssleutels.

Hoe lang bewaren modelaanbieders code?

  • Teams/Enterprise: Cursor stelt dat model-provider nul-retentie geldt wanneer Privacy Mode actief is
  • Free/Pro/Pro+/Ultra (Privacy Mode): Model-provider ZDR, maar gebruiker-beheerd en nog steeds gerouteerd via Cursor-backend
  • Hobby: Standaardbeleid (doorgaans 30 dagen)

Wat betreft codebase-indexering?

Leesbare code verwijderd na berekening van embeddings. Alleen embeddings en metadata (hashes, geanonimiseerde bestandsnamen) opgeslagen.

Welke compliance-standaarden worden gehanteerd?

SOC 2 Type II gecertificeerd. SOC 2-rapport beschikbaar op trust.cursor.com (vereist aanvraag).

Worden alle verzoeken via de Cursor-backend gerouteerd?

Ja. Zelfs met uw eigen API-sleutels worden alle verzoeken via de VS-backend van Cursor gerouteerd voor promptopbouw.

9 Opmerkingen en voorbehouden

  • VS-infrastructuur: Alle verwerking in de VS; kan problematisch zijn voor strikte lokalisatievereisten.
  • Backend-afhankelijkheid: Alle verzoeken worden via Cursor-backend gerouteerd, ook met eigen API-sleutels.
  • Free/Pro/Pro+/Ultra Privacy Mode: Optioneel; wanneer ingeschakeld geldt model-provider ZDR en wordt code niet gebruikt voor training, maar beheerderhandhaving vereist Teams/Enterprise en verzoeken blijven via Cursor's VS-backend lopen.
  • Hernoemde abonnement: "Business" is hernoemd naar "Teams" - zelfde prijs van $40/gebruiker/maand.
  • CMEK: Customer Managed Encryption Keys beschikbaar op Enterprise-abonnement voor organisaties die sleutelbeheerssoevereiniteit vereisen.
  • Versleuteling: TLS 1.2+ in transit; AES-256 in rust (alle abonnementen).
  • Omzetmijlpaal: Cursor heeft een geannualiseerde omzet van meer dan $1 miljard overschreden (volgens de Series D-aankondiging, november 2025).
  • Op credits gebaseerde facturering: Geïntroduceerd in juni 2025; credits worden afgerekend tegen de publieke API-tarieven van de modelaanbieders. Frontier Claude-modellen verbruiken credits meerdere keren sneller dan goedkopere modellen. Monitor het verbruik via de beheerconsole.
  • Local-only / Ghost Mode-claims: Verifieer dit in de geïnstalleerde Cursor-build en actuele officiële documentatie voordat u erop vertrouwt als compliancecontrole.
  • Beperkte publieke documentatie: Vraag DPA en privacydetails op via enterprise@cursor.com.
  • GDPR Hoofdstuk V-overdrachten: EU-klanten dienen een Transfer Impact Assessment (TIA) uit te voeren en aanvullende maatregelen te implementeren naast SCCs.

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatiemiddel. Wij adviseren klanten nadrukkelijk om alle Data Processing Agreements (DPA's) en privacydocumentatie grondig door te lezen voordat Cursor in productieomgevingen wordt ingezet - met name wanneer eigen of gevoelige code wordt verwerkt. WAIMAKERS past dit beginsel zelf ook toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd zorgvuldig de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder te beoordelen. WAIMAKERS kan niet wettelijk aansprakelijk worden gesteld voor fouten, onjuistheden, of voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance ligt bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - juni 2026.

Referenties

  • Cursor Privacy Overview - https://cursor.com/privacy-overview
  • Cursor Privacybeleid - https://cursor.com/privacy
  • Cursor Data Use & Privacy Overview - https://cursor.com/data-use
  • Cursor Beveiliging & Compliance - https://www.cursor.com/en/security
  • SOC 2-rapport - https://trust.cursor.com (vereist aanvraag)

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid